El crecimiento del teletrabajo durante los últimos años, especialmente a raíz de la pandemia, ha abonado el terreno para la actuación de los ciberdelincuentes, que han visto cómo esta forma de trabajo en remoto ha multiplicado la exposición y, por lo tanto, las posibilidades de delinquir. Si bien durante los últimos años esta modalidad había crecido de forma discreta en Euskadi hasta situarse en el 3,9% en 2019, la pandemia ha elevado este porcentaje hasta el 5,4% en 2020, y lo ha disparado en 2021 hasta el 12%, según datos del Eustat.
Incremento sostenido
El aumento de la ciberdelincuencia no ha sido específico de Euskadi: en España este tipo de delitos se disparó hasta los 287.963 casos en 2020, un 32% más que la cifra registrada el año anterior. Todos estos datos dan una idea de la magnitud de esta amenaza, a pesar de que la mayoría de las empresas están concienciadas con respecto a la importancia de aplicar medidas de ciberseguridad. Tal y como recoge el Eustat, el 88,1% de las pequeñas y medianas empresas ya ha adoptado medidas de seguridad informática como actualizaciones de software, backups externos, control de acceso a la red y el cifrado de datos.
Riesgos del teletrabajo
Si bien en nuestro puesto de trabajo habitual nos exponemos a estos riesgos, contamos con la protección de la corporación, que de no ser extendidas al entorno por remoto pueden acarrear los problemas ya conocidos como pueden ser:
· Daños en el material informático. Cuando un ciberdelincuente accede a nuestro equipo obtiene el control total del mismo y de la información, y puede provocar daños en el sistema que pueden ser irreversibles en los equipos, como por ejemplo en el hardware y software.
· Pérdida de información sensible
- Perjudicar la reputación de la empresa. Los daños reputacionales son muy graves para una empresa. El robo de información sensible, por ejemplo, puede causar un daño irreparable a la confianza y la credibilidad de la compañía, además de generar responsabilidades en materia de protección de datos.
- Facilitar robos de identidad. El robo de información personal y la suplantación de identidad permiten a los ciberdelincuentes colarse en el sistema de una empresa para acceder a información sensible o para obtener un beneficio económico.
- Sufrir ataques de malware. La instalación de software malicioso en un equipo suele ser el paso previo al secuestro de datos y a la obtención de rescates económicos.
Redes VPN
Esta herramienta facilita el acceso seguro a los servidores de la empresa para navegar por internet manteniendo la confidencialidad e integridad de la información empresarial. Gracias a ella podemos canalizar las comunicaciones con la empresa a través de un camino privado en el que la información está cifrada y a la que podemos acceder a través de una autenticación verificada. De esta forma conseguimos varios objetivos:
· Garantizamos la integridad de los datos.
· Preservamos la confidencialidad de la información, gracias a técnicas de cifrado muy sofisticadas.
· Podemos utilizar sin restricciones la red interna empresarial. Una VPN garantiza el acceso a la información de la empresa como si estuviéramos en la oficina.
· Podemos usar redes públicas abiertas de hoteles, aeropuertos, etc., con seguridad.
Medidas adicionales
Además de las redes privadas virtuales, es necesario que controlemos la entrada de información en nuestro equipo, especialmente a través de dispositivos externos como unidades de almacenamiento USB y otros periféricos; que no utilicemos para uso personal los equipos de la empresa, y que mantengamos actualizadas las aplicaciones que utilizamos en el equipo de la empresa.
En paralelo, es recomendable que tanto la propia empresa como el equipo se aseguren de establecer las siguientes medidas de seguridad:
· Habilitar la autenticación multifactor (MFA), que agrega una capa de protección adicional al proceso de inicio de sesión, por ejemplo, la introducción de su huella digital o de un código enviado a su teléfono móvil.
· Realizar de forma periódica copias de seguridad, por ejemplo, en un disco duro externo. Esto puede evitar ataques de ransonware o un borrado de datos accidental.
· Cifrar los soportes para proteger la información de la empresa. Esta labor deberá realizarla la empresa, ya que se deberían hacer en base a las políticas de la propia organización.
· Borrar los datos sensibles de forma segura. Los medios eficaces que evitan completamente la recuperación de los datos contenidos en los dispositivos de almacenamiento son: la destrucción de documentos físicos y la sobreescritura en la totalidad del área de almacenamiento de la información.
En el BCSC trabajamos para conseguir que el teletrabajo se realice de la forma más segura posible y para extender la cultura de la ciberseguridad por el tejido empresarial vasco a través de nuestro servicio de webinars dirigido tanto a empresas como a teletrabajadores.